Применимо к: Exchange Server 2010 SP1

Последнее изменение раздела: 2010-11-03

Группа обеспечения доступности баз данных (DAG) — это набор, включающий в себя до 16 серверов почтовых ящиков Microsoft Exchange Server 2010, который обеспечивает автоматическое восстановление на уровне базы данных в результате сбоя базы данных, сервера или сети. Для обеспечения высокой доступности и устойчивости сайта в группах DAG используется непрерывная репликация и подмножество технологий отказоустойчивых кластеров Windows. Серверы почтовых ящиков в группе обеспечения доступности баз данных отслеживают сбои в работе друг друга. Добавленный в группу доступности сервер почтовых ящиков работает вместе с другими серверами группы, что обеспечивает автоматическое восстановление на уровне базы данных после возникновения ошибок.

Первоначально создается пустая группа обеспечения доступности баз данных, которую представляет объект каталога, созданный в службе каталогов Служба каталогов Active Directory. Объект каталога используется для хранения необходимых сведений о группе DAG, например сведений о членстве сервера. Когда первый сервер добавляется к группе доступности базы данных, для нее автоматически создается отказоустойчивый кластер. Кроме того, инициализируется инфраструктура, которая отслеживает сбои на серверах и в сети. Механизм периодических сигналов о подтверждении соединения с отказоустойчивым кластером и база данных кластера затем используются для отслеживания и обработки информации о группе доступности, которая может быстро изменяться, например о состоянии подключения базы данных, состоянии репликации и о последнем подключении.

Содержание

Создание групп обеспечения доступности баз данных

Членство в группе обеспечения доступности баз данных

Настройка свойств группы обеспечения доступности баз данных

Сети групп обеспечения доступности баз данных

Настройка членов группы обеспечения доступности баз данных

Обслуживание членов группы DAG

Завершение работы членов группы обеспечения доступности баз данных

Установка накопительных пакетов обновления для членов группы обеспечения доступности баз данных

Создание групп обеспечения доступности баз данных

Группа доступности базы данных создается с помощью мастера создания группы доступности базы данных в консоли управления Exchange или путем запуска командлета New-DatabaseAvailabilityGroup в командной консоли Exchange. При создании группы доступности базы данных необходимо указать ее имя, а также необязательные параметры следящего сервера и следящего каталога. Кроме того, для группы доступности назначаются один или несколько IP-адресов с помощью статических IP-адресов или путем разрешения группе доступности автоматически получить необходимые IP-адреса с помощью протокола DHCP. Можно также вручную назначить IP-адреса группе обеспечения доступности баз данных с помощью параметра DatabaseAvailabilityGroupIpAddresses. Если этот параметр не указан, группа обеспечения доступности баз данных попытается получить IP-адрес с помощью DHCP-сервера в сети.

Дополнительные сведения о создании группы обеспечения доступности баз данных см. в разделе Создание группы доступности базы данных.

При создании группы доступности в службах Служба каталогов Active Directory создается пустой объект, представляющий группу DAG с указанным именем, и класс объекта msExchMDBAvailabilityGroup.

В группах доступности баз данных используется подмножество технологий отказоустойчивых кластеров Windows, например подтверждение соединения кластера, кластерные сети и база данных кластера (для хранения меняющихся или быстро меняющихся данных, например когда состояние базы данных меняется с активного на пассивного или наоборот либо с подключенного на отключенное или наоборот). Поскольку группы доступности баз данных опираются на кластеризацию отказоустойчивости Windows, их можно создавать только на серверах почтовых ящиков Exchange 2010 под управлением операционной системы Windows Server 2008 Enterprise или Windows Server 2008 R2 Enterprise.

Примечание.
Отказоустойчивый кластер, создаваемый и используемый группой DAG, должен быть выделен для этой группы. Кластер не может использоваться для другого решения для обеспечения высокого уровня доступности или в каких-либо других целях. Например, невозможно использовать отказоустойчивый кластер для кластеризации других приложений и служб. Использование базового отказоустойчивого кластера группы обеспечения доступности баз данных в других целях, кроме группы DAG, не поддерживается.

Следящий сервер и следящий каталог группы обеспечения доступности баз данных

При создании группы доступности базы данных необходимо указать ее имя, состоящее не более чем из 15 символов, которое является уникальным в пределах леса Служба каталогов Active Directory. Кроме того, настраивается каждая группа доступности с помощью следящего сервера и следящего каталога. Следящий сервер и его каталог используются только в целях кворума, когда в группе доступности четное количество участников. Нет необходимости заранее создавать следящий каталог. Он будет автоматически создан и защищен системой Exchange на следящем сервере. Каталог не должен использоваться ни для каких других целей, кроме следящего сервера группы доступности базы данных.

Для следящего сервера существуют следующие требования:

  • Следящий сервер не должен быть членом группы DAG.

  • Следящий сервер должен располагаться в том же лесу Служба каталогов Active Directory, что и группа доступности.

  • Следящий сервер должен работать под управлением Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 R2 или Windows Server 2003.

  • Один сервер может быть следящим сервером для нескольких групп DAG. Однако для каждой группы DAG требуется собственный следящий каталог.

Рекомендуется использовать транспортный сервер-концентратор Exchange 2010 на сайте Служба каталогов Active Directory, содержащем группу доступности. Это позволяет администратору Exchange контролировать следящий сервер и каталог. Независимо от того, какой сервер используется в качестве следящего, если на нем включен брандмауэр Windows, необходимо включить исключение брандмауэра Windows для общего доступа к файлам и принтерам.

Важно!
Если указанный следящий сервер не является сервером Exchange 2010, перед созданием группы обеспечения доступности баз данных необходимо добавить универсальную группу безопасности доверенной подсистемы Exchange к локальной группе администраторов на следящем сервере. Эти разрешения безопасности необходимы для создания каталога и файлового ресурса на следящем сервере в приложении Exchange.

Ни следящий сервер, ни каталог не должны быть отказоустойчивыми или использовать какую-либо форму избыточности или высокой доступности. Не требуется использовать кластеризованный файловый сервер или какую-либо другую форму устойчивости для следящего сервера. На это есть несколько причин. Чтобы возникла необходимость в следящем сервере при работе с большими группами обеспечения доступности баз данных (например, с шестью и более членами), должно произойти несколько сбоев. Так как группа DAG из шести членов может выдержать сбои двух серверов без потери кворума, то, чтобы для сохранения кворума потребовался следящий сервер, сбои должны произойти у трех членов группы. Кроме того, при наличии сбоя, который влияет на текущий следящий сервер (например, следящий сервер потерян из-за сбоя оборудования), для настройки нового следящего сервера и следящего каталога (при наличии кворума) используйте командлет Set-DatabaseAvailabilityGroup.

Примечание.
Если следящий сервер утратил свое хранилище или кто-либо изменил следящий каталог или разрешения для общего ресурса, для настройки следящего сервера и следящего каталога в исходном расположении можно использовать командлет Set-DatabaseAvailabilityGroup.

В среде, в которой группа обеспечения доступности баз данных распространяется на несколько центров обработки данных (а также сайты Служба каталогов Active Directory) и настраивается для устойчивости сайтов, рекомендуется использовать следящий сервер в основном центре обработки данных (содержащем большинство пользователей). Если в каждом центре обработки данных содержится идентичное количество пользователей, центр обработки данных, выбранный для размещения следящего сервера, будет рассматриваться как основной с точки зрения решения. Если следящий сервер находится в центре данных с большинством клиентов, то после сбоя многие клиенты сохранят доступ.

Если центр данных является удаленным для большинства пользователей, это может повлиять на принятие решения. Тогда потребуется определить, существует ли необходимость оставлять основной центр обработки данных работоспособным и активным, если подключение к глобальной сети для двух других центров обработки данных потеряно. В этом случае следящий сервер также должен быть в основном центре данных.

Несмотря на то что поддерживается использование следящего сервера в третьем центре данных, этот сценарий использовать не рекомендуется. С точки зрения Exchange, такая конфигурация не обеспечивает большую доступность. При использовании следящего сервера в третьем центре данных важно проверять критические факторы пути. Например, при сбое подключения к глобальной сети между основным, вторым и третьим центрами обработки данных решение в основном центре обработки данных станет недоступным.

Определение следящего сервера и следящего каталога во время создания группы доступности базы данных

При создании группы доступности базы данных необходимо указать ее имя. Дополнительно можно указать следящий сервер и следящий каталог. При задании следящего сервера рекомендуется использовать транспортный сервер-концентратор, так как это позволяет администратору Exchange контролировать доступность следящего сервера.

При создании группы DAG доступны следующие сочетания параметров и реакций на события:

  • Можно указать только имя группы доступности базы данных и не устанавливать флажки Следящий сервер и Следящий каталог. В этом сценарии мастер выполняет поиск транспортного сервера-концентратора, на котором не установлена роль сервера почтовых ящиков. Затем на этом сервере автоматически создается каталог по умолчанию (%SystemDrive%:\DAGFileShareWitnesses\<Имя_FQDN_для_DAG>) и общий ресурс по умолчанию (<Имя_FQDN_для_DAG>), а этот транспортный сервер-концентратор используется в качестве следящего сервера. Например, рассмотрим следящий сервер с именем EXMBX3, на котором операционная система установлена на диск C. В группе DAG с именем DAG1 в домене с именем contoso.com будет использоваться следящий каталог по умолчанию C:\DAGFileShareWitnesses\DAG1.contoso.com с общим доступом \\EXMBX3\DAG1.contoso.com.

  • Пользователь может указать имя для группы доступности базы данных, для используемого следящего сервера, а также для каталога, созданного и открытого для совместного доступа на следящем сервере.

  • Пользователь может указать имя для группы доступности базы данных и используемого следящего сервера и не устанавливать флажок Следящий каталог. В этом сценарии на указанном следящем сервере мастер создаст каталог по умолчанию.

  • Можно указать имя группы доступности базы данных, не устанавливать флажок Следящий сервер и указать каталог, который требуется создать и открыть для совместного доступа на следящем сервере. В этом сценарии мастер выполнит поиск транспортного сервера-концентратора, на котором не установлена роль сервера почтовых ящиков, автоматически создаст на этом сервере указанную группу обеспечения доступности баз данных, включит общий доступ для каталога и будет использовать транспортный сервер-концентратор в качестве следящего сервера.

После формирования группы обеспечения доступности баз данных в ней первоначально используется модель кворума «Большинство узлов». После добавления второго сервера почтовых ящиков в группу доступности базы данных кворум автоматически меняется на модель кворума большинства сайтов и общих файловых ресурсов. После этих изменений группа DAG будет использовать следящий сервер для сохранения кворума. Если следящий каталог не существует, сервер Exchange автоматически создаст его, включит для него общий доступ и предоставит для общего ресурса разрешения на полный доступ для учетной записи компьютера объекта имени кластера (CNO) в группе обеспечения доступности баз данных.

Если брандмауэр Windows включен на следящем сервере до создания группы обеспечения доступности баз данных, он может блокировать ее создание. Сервер Exchange использует инструментарий управления Windows (WMI) для создания каталога и общего файлового ресурса на следящем сервере. Если брандмауэр Windows включен на следящем сервере и для инструментария управления Windows не настроены исключения брандмауэра, произойдет сбой командлета New-DatabaseAvailabilityGroup. Если указан следящий сервер, а не следящий каталог, отобразится следующее сообщение об ошибке:

«Задаче не удалось создать следящий каталог по умолчанию на сервере <Имя_сервера>. Укажите следящий каталог вручную».

Если указаны следящий сервер и следящий каталог, отобразится следующее предупреждение:

«Не удалось получить доступ к общим файловым ресурсам на следящем сервере Имя_сервера. До решения этой неполадки группа обеспечения доступности баз данных может быть более уязвимой к сбоям. Можно повторно выполнить операцию с помощью командлета Set-DatabaseAvailabilityGroup. Ошибка: сетевой путь не найден».

Если брандмауэр Windows включен на следящем сервере после создания группы обеспечения доступности баз данных, но перед добавлением серверов, он может блокировать добавление или удаление членов группы обеспечения доступности баз данных. Если брандмауэр Windows включен на следящем сервере и для инструментария управления Windows не настроены исключения брандмауэра, командлет Add-DatabaseAvailabilityGroupServer вернет следующее предупреждение:

«Не удалось создать следящий каталог общего файлового ресурса "C:\DAGFileShareWitnesses\Имя_FQDN_для_DAG" на следящем сервере Имя_сервера. До решения этой неполадки группа обеспечения доступности баз данных может быть более уязвимой к сбоям. Можно повторно выполнить операцию с помощью командлета Set-DatabaseAvailabilityGroup. Ошибка: на сервере Имя_сервера произошло исключение WMI: сервер RPC недоступен. (Исключение из HRESULT: 0x800706BA)».

Чтобы устранить предыдущие сообщения об ошибках и предупреждения, выполните одно из следующих действий.

  • Вручную создайте следящий каталог и общий ресурс на следящем сервере и назначьте для них разрешения на полный доступ для объекта CNO в группе DAG.

  • Включите исключение WMI в брандмауэре Windows.

  • Отключите брандмауэр Windows.

В начало

Членство в группе обеспечения доступности баз данных

После создания группы обеспечения доступности баз данных в нее можно добавлять или удалять из нее серверы с помощью мастера управления группами обеспечения доступности баз данных в консоли управления Exchange или с помощью командлетов Add-DatabaseAvailabilityGroupServer или Remove-DatabaseAvailabilityGroupServer в командной консоли. Дополнительные сведения об управлении членством в группе DAG см. в разделе Управление членством в группе доступности базы данных.

Примечание.
Каждый сервер почтовых ящиков, являющийся членом такой группы, также является узлом базового кластера, используемого группой доступности базы данных. Таким образом, сервер почтовых ящиков одновременно может быть членом только одной группы доступности базы данных.

Если на сервере почтовых ящиков, добавляемом в группу обеспечения доступности баз данных, не установлен компонент отказоустойчивой кластеризации, то с помощью метода, используемого для добавления сервера (например, командлета Add-DatabaseAvailabilityGroupServer или мастера управления группами обеспечения доступности баз данных), будет установлено средство отказоустойчивой кластеризации.

При добавлении сервера почтовых ящиков в группу доступности базы данных происходит следующее:

  • Устанавливается компонент отказоустойчивости кластера Windows, если он еще не установлен.

  • Создается отказоустойчивый кластер с помощью имени группы доступности базы данных. Отказоустойчивый кластер используется только группой DAG и должен быть выделен для этой группы. Использование кластера в других целях не поддерживается.

  • Создается объект CNO в контейнере компьютеров по умолчанию.

  • Регистрируется имя и IP-адрес группы обеспечения доступности баз данных в качестве записи узла (A) в службе DNS.

  • Добавляется сервер к объекту DAG в Служба каталогов Active Directory.

  • Обновляется база данных кластера информацией о базах данных, установленных на добавленный сервер.

В крупных средах или средах с несколькими сайтами, особенно в которых группа DAG расширена на несколько сайтов Служба каталогов Active Directory, необходимо дождаться завершения репликации Служба каталогов Active Directory объекта DAG, содержащего первого члена группы DAG. Если этот объект Служба каталогов Active Directory не реплицирован во всей среде, при добавлении второго сервера может быть создан новый кластер (и новый объект CNO) для группы DAG. Это происходит потому, что объект DAG является пустым с точки зрения второго добавляемого сервера, в результате чего командлет Add-DatabaseAvailabilityGroupServer создает новый кластер и объект CNO для группы DAG, даже если эти объекты уже существуют. Чтобы убедиться, что объект DAG, содержащий первый сервер DAG, реплицирован, используйте командлет Get-DatabaseAvailabilityGroup на втором добавляемом сервере, чтобы проверить, что первый добавленный сервер включен в список членов группы обеспечения доступности баз данных.

После добавления второго и последующих серверов к группе доступности базы данных происходит следующее.

  • Сервер присоединяется к отказоустойчивому кластеру Windows для группы доступности базы данных.

  • Автоматически настраивается модель кворума:

    • Используется модель кворума «Большинство узлов» для групп доступности базы данных с нечетным количеством участников.

    • Используется модель кворума «Большинство узлов и общих файловых ресурсов» для групп доступности базы данных с четным количеством участников.

  • При необходимости автоматически создается следящий каталог и общий ресурс Exchange.

  • Добавляется сервер к объекту DAG в Служба каталогов Active Directory.

  • Обновляется база данных кластера информацией об установленных базах данных.

Примечание.
Автоматически меняется модель кворума. Однако если модель кворума не меняется автоматически на правильную модель, можно запустить командлет Set-DatabaseAvailabilityGroup только с параметром Identity, чтобы исправить параметры кворума для группы доступности базы данных.

Регистрация сетевого объекта кластера для группы DAG

Сетевой объект кластера — это учетная запись компьютера, создаваемая в службе Служба каталогов Active Directory и связываемая с ресурсом имени кластера. Ресурс имени кластера связан с сетевым объектом кластера, который является объектом с включенной поддержкой Kerberos, действующим как идентификатор кластера и обеспечивающим контекст безопасности кластера. В системе Exchange 2007 эта учетная запись компьютера с включенной поддержкой Kerberos создавалась в домене с помощью контекста безопасности пользователя, выполняющего задачи. Для этого требовалось, чтобы учетная запись пользователя имела разрешения на создание и включение учетных записей компьютеров в домене или чтобы учетная запись компьютера была правильно зарегистрирована и подготовлена.

Формирование базового кластера группы обеспечения доступности баз данных и объекта CNO для этого кластера выполняется при добавлении первого члена в группу DAG. После добавления первого сервера в группу DAG среда Powershell подключается к службе репликации Microsoft Exchange на добавляемом сервере почтовых ящиков. Служба репликации Microsoft Exchange устанавливает средство отказоустойчивой кластеризации (если оно не установлено) и запускает процесс создания кластера. Служба репликации Microsoft Exchange работает в контексте безопасности LOCAL SYSTEM, и создание кластера выполняется в этом контексте.

В средах, в которых создание учетной записи компьютера ограничено или учетные записи компьютеров создаются в контейнере, отличном от контейнера компьютеров по умолчанию, необходимо зарегистрировать и подготовить сетевой объект кластера (CNO). Пользователю необходимо создать и отключить учетную запись компьютера для объекта CNO, а затем выполнить одно из следующих действий.

  • Назначить разрешения на полный доступ к учетной записи компьютера для учетной записи компьютера, являющегося первым сервером почтовых ящиков, добавляемым в группу обеспечения доступности баз данных.

  • Назначить универсальной группе безопасности доверенной подсистемы Exchange разрешения на полный доступ к учетной записи компьютера.

Назначение разрешений на полный доступ к учетной записи компьютера для учетной записи компьютера первого сервера почтовых ящиков, добавленного в группу DAG, позволяет контексту безопасности LOCAL SYSTEM управлять зарегистрированной учетной записью компьютера. Вместо этого можно назначить разрешения на полный доступ к учетной записи компьютера универсальной группе безопасности доверенной подсистемы Exchange, так как эта группа доверенной подсистемы Exchange включает в себя учетные записи компьютеров всех серверов Exchange в домене.

Дополнительные сведения о регистрации и подготовке сетевого объекта кластера для группы обеспечения доступности баз данных см. в разделе Подготовка сетевого объекта кластера для группы обеспечения доступности баз данных.

Удаление серверов их группы обеспечения доступности баз данных

Серверы почтовых ящиков можно удалять из группы обеспечения доступности баз данных с помощью мастера управления группами обеспечения доступности баз данных в консоли управления Exchange или командлета Remove-DatabaseAvailabilityGroupServer в командной консоли. Необходимо удалить все реплицированные базы данных почтовых ящиков с сервера почтовых ящиков, прежде чем удалить сам сервер из группы доступности базы данных. При попытке удалить сервер почтовых ящиков с реплицированными базами данных почтовых ящиков из группы DAG произойдет сбой.

Существует несколько сценариев, в которых перед выполнением определенных операций необходимо удалить сервер почтовых ящиков из группы обеспечения доступности баз данных. Это происходит в описанных ниже случаях.

  • Выполнение операции по восстановлению сервера   При потере связи с сервером почтовых ящиков, который является членом группы обеспечения доступности баз данных, или при возникновении неустранимых ошибок и необходимости замены сервера можно выполнить восстановление сервера с помощью параметра Setup /m:RecoverServer. Однако перед выполнением восстановления необходимо удалить сервер из группы DAG с помощью командлета Remove-DatabaseAvailabilityGroupServer с параметром ConfigurationOnly.

  • Удаление доступности базы данных   Могут возникать случаи, в которых необходимо удалить группу доступности базы данных (например, при отключении режима сторонней репликации). Перед удалением группы DAG необходимо сначала удалить из нее все серверы. При попытке удалить группу DAG с одним или несколькими членами происходит сбой.

В начало

Настройка свойств группы обеспечения доступности баз данных

После добавления серверов в группу обеспечения доступности баз данных можно использовать консоль управления Exchange или командную консоль для настройки свойств группы DAG, в том числе следящего сервера и каталога, используемых группой DAG, а также назначенных ей IP-адресов.

Настраиваемые свойства включают в себя следующее:

  • Следящий сервер   Имя сервера, на котором необходимо разместить общий файловый ресурс для файлового ресурса-свидетеля. В качестве следящего сервера рекомендуется указать транспортный сервер-концентратор за пределами группы доступности. Это позволяет системе при необходимости автоматически выполнять настройку, обеспечение безопасности и использование общего ресурса.

  • Следящий каталог   Имя каталога на следящем сервере, в котором будут хранится данные файлового ресурса-свидетеля. Этот каталог будет автоматически создан системой на указанном следящем сервере.

  • IP-адреса группы доступности данных   Один или несколько IP-адресов, назначенных группе доступности базы данных. Эти адреса можно настроить с помощью назначенных вручную статических IP-адресов, или они могут быть назначены для группы DAG автоматически с помощью DHCP-сервера в организации.

Командная консоль позволяет настраивать свойства группы DAG, которые недоступны в консоли управления Exchange, например ее IP-адреса, параметры шифрования и сжатия в сети, обнаружение сети, используемый для репликации TCP-порт, а также изменять параметры следящего сервера и следящего каталога и включать режим координации активации центра обработки данных.

Дополнительные сведения о настройке свойств группы DAG см. в разделе Настройка свойств группы доступности базы данных.

Шифрование в сети группы обеспечения доступности баз данных

Группы доступности базы данных поддерживают использование шифрования путем применения возможностей шифрования ОС Windows Server. В группах DAG используется проверка подлинности Kerberos между серверами Exchange. Интерфейсы API EncryptMessage и DecryptMessage поставщика поддержки безопасности (SSP) Microsoft Kerberos выполняют шифрование трафика сети DAG. Поставщик службы безопасности Microsoft Kerberos поддерживает несколько алгоритмов шифрования. (Полный список см. в подразделе 3.1.5.2 «Типы шифрования» в статье Расширения протокола Kerberos.) При подтверждении проверки подлинности Kerberos выбирается самый надежный поддерживаемый протокол шифрования из указанных в списке: обычно стандарт AES с 256-разрядным ключом, возможно, вместе с кодом проверки подлинности сообщения на основе хэша (HMAC) по алгоритму SHA для сохранения целостности данных. Дополнительные сведения см. в разделе HMAC.

Шифрование в сети является свойством группы DAG, а не сети DAG. Настроить шифрование в сети DAG можно с помощью командлета Set-DatabaseAvailabilityGroup в командной консоли. Возможные параметры для установления связи в сети DAG показаны в следующей таблице.

Параметры шифрования связи в сети DAG

Параметр Описание

Отключено

Шифрование сети не используется.

Включено

Шифрование в сети используется во всех сетях DAG для репликации и заполнения.

InterSubnetOnly

Шифрование в сети используется в сетях DAG при репликации в разных подсетях. Это параметр по умолчанию.

SeedOnly

Шифрование в сети используется во всех сетях DAG только для заполнения.

Сжатие в сети группы обеспечения доступности баз данных

В группах DAG поддерживается встроенное сжатие. Если сжатие включено, при установлении связи в сети DAG используется сжатие XPRESS, которое является реализацией Microsoft для алгоритма LZ77. Дополнительные сведения см. в статье Объяснение алгоритма Deflate (на английском языке) и в подразделе 3.1.7.2 «Алгоритм сжатия» в статье Спецификация протокола формата подключения (на английском языке). Это тот же тип сжатия, который используется в протоколах корпорации Microsoft, в частности, сжатие MAPI RPC между Microsoft Outlook и Exchange.

Как и шифрование в сети, сжатие в сети является свойством группы DAG, а не сети DAG. Сжатие в сети DAG можно настроить с помощью командлета Set-DatabaseAvailabilityGroup в командной консоли. Возможные параметры сжатия для установления связи в сети DAG показаны в следующей таблице.

Параметры сжатия для связи в сети DAG

Параметр Описание

Отключено

Сжатие в сети не используется.

Включено

Сжатие в сети используется во всех сетях DAG для репликации и заполнения.

InterSubnetOnly

Сжатие в сети используется в сетях DAG при репликации в разных подсетях. Это параметр по умолчанию.

SeedOnly

Сжатие в сети используется во всех сетях DAG только для заполнения.

В начало

Сети групп обеспечения доступности баз данных

Сеть DAG состоит из одной или нескольких подсетей, используемых для трафика репликации или трафика MAPI. Каждая группа DAG содержит максимум одну сеть MAPI и ни одной или несколько сетей репликации. В конфигурации с одним сетевым адаптером сеть используется как для трафика MAPI, так и для трафика репликации. Несмотря на то что поддерживается одна сетевая плата и путь, рекомендуется установить для каждой группы доступности базы данных не менее двух сетей DAG. В конфигурации с двумя сетями одна сеть обычно выделяется для трафика репликации, а другая сеть в основном используется для трафика MAPI. Кроме того, можно добавить сетевые адаптеры для каждого члена группы DAG и настроить дополнительные сети DAG как сети репликации.

Примечание.
При использовании нескольких сетей репликации невозможно определить порядок приоритета для использования сети. Для выполнения доставки журналов сервер Exchange случайным образом выбирает сеть репликации в группе сетей репликации.

Чтобы создать сеть DAG, можно использовать мастер создания сети группы доступности базы данных в консоли управления Exchange или командлет New-DatabaseAvailabilityGroupNetwork в командной консоли. Дополнительные сведения о создании сети группы обеспечения доступности баз данных см. в разделе Создание сети группы доступности базы данных.

Чтобы настроить свойства сети DAG, используйте диалоговое окно сети DAG Свойства в консоли управления Exchange или командлет Set-DatabaseAvailabilityGroupNetwork в командной консоли. Дополнительные сведения о настройке свойств сети группы DAG см. в разделе Настройка свойств сети группы доступности базы данных. В каждой сети DAG есть необходимые и дополнительные параметры для настройки:

  • Сетевое имя   Уникальное имя для сети DAG длиной не более 128 символов.

  • Шифрование в сети   Дополнительное описание для сети DAG длиной до 256 символов.

  • Подсети сети   Одна или несколько введенных подсетей в формате IP-адрес/Битовая_маска (например, 192.168.1.0/24 для подсетей IPv4; 2001:DB8:0:C000::/64 для подсетей IPv6).

  • Включить репликацию   В консоли управления Exchange установите флажок, чтобы выделить сеть DAG для трафика репликации и блокировать трафик MAPI. Снимите флажок, чтобы запретить использование сети группы DAG для репликации и включить трафик MAPI. Чтобы включить или отключить репликацию, используйте параметр ReplicationEnabled в командлете Set-DatabaseAvailabilityGroupNetwork в командной консоли.

Примечание.
Отключение репликации для сети MAPI не гарантирует того, что система не будет использовать эту сеть для репликации. Когда все настроенные сети репликации находятся в автономном режиме, неисправны или недоступны и сохраняется только сеть MAPI, для которой отключена репликация, система будет использовать эту сеть для репликации.

Исходные сети DAG (например, DAGNetwork01 и DAGNetwork02), созданные системой, основаны на подсетях, перечисленных службой кластеров. Каждый член группы DAG должен иметь идентичное количество сетевых адаптеров, а каждый сетевой адаптер должен иметь адрес IPv4 (а также, возможно, и адрес IPv6) в уникальной подсети. Несколько членов группы DAG могут иметь адреса IPv4 в одной подсети, но IP-адрес каждого сетевого адаптера определенного сервера группы DAG должен принадлежать уникальной подсети. Кроме того, шлюз по умолчанию должен использоваться только адаптером сети MAPI. Сети репликации не должны настраиваться на использование шлюза по умолчанию.

Например, рассмотрим группу DAG1 с двумя членами, каждый из которых имеет по два сетевых адаптера (один выделен для сети MAPI, а другой — для сети репликации). Примерные параметры конфигурации IP-адреса представлены в следующей таблице.

Пример настройки параметров сетевого адаптера

Адаптер «сервер-сеть» IP-адрес/маска подсети Шлюз по умолчанию

EX1-MAPI

192.168.1.15/24

192.168.1.1

EX1-Репликация

10.0.0.15/24

Неприменимо

EX2-MAPI

192.168.1.16

192.168.1.1

EX2-Репликация

10.0.0.16

Неприменимо

В следующей конфигурации группа DAG содержит две настроенные подсети: 192.168.1.0 и 10.0.0.0. При добавлении серверов EX1 и EX2 в группу DAG обе подсети будут пронумерованы и будет создано две сети DAG: DAGNetwork01 (192.168.1.0) и DAGNetwork02 (10.0.0.0). Эти сети будут настроены, как показано в следующей таблице.

Параметры нумерованных сетей DAG для группы DAG с одной подсетью

Имя Подсети Интерфейсы Доступ MAPI включен Репликация включена

DAGNetwork01

192.168.1.0/24

EX1 (192.168.1.15)

EX2 (192.168.1.16)

True

True

DAGNetwork02

10.0.0.0/24

EX1 (10.0.0.15)

EX2 (10.0.0.16)

False

True

Чтобы завершить настройку сети DAGNetwork02 как сети репликации, необходимо отключить репликацию для сети DAGNetwork01 с помощью следующей команды.

Скопировать код
Set-DatabaseAvailabilityGroupNetwork -Identity DAG1\DAGNetwork01 -ReplicationEnabled:$false

После отключения репликации для сети DAGNetwork01 служба репликации Microsoft Exchange будет использовать сеть DAGNetwork02 для непрерывной репликации. Если в сети DAGNetwork02 произойдет сбой, служба репликации Microsoft Exchange начнет использовать для непрерывной репликации сеть DAGNetwork01. Это преднамеренное действие системы для обеспечения высокого уровня доступности.

Развертывание сетей DAG с несколькими подсетями

В предыдущем примере несмотря на использование в группе DAG двух различных подсетей (192.168.1.0 и 10.0.0.0) эта группа считается группой DAG с одной подсетью, потому что все члены группы используют одну подсеть для формирования сети MAPI. Когда члены группы DAG используют различные подсети для сети MAPI, такая группа называется группой DAG с несколькими подсетями. В группах DAG с несколькими подсетями необходимо выполнять дополнительную настройку сетей DAG для связывания соответствующих подсетей с каждой сетью DAG.

Например, рассмотрим группу DAG2 с двумя членами, каждый из которых имеет по два сетевых адаптера (один выделен для сети MAPI, а другой — для сети репликации) и расположен на отдельном сайте Служба каталогов Active Directory, а их сети MAPI находятся в различных подсетях. Примерные параметры конфигурации IP-адреса представлены в следующей таблице.

Примерные параметры сетевых адаптеров для группы DAG с несколькими подсетями

Адаптер «сервер-сеть» IP-адрес/маска подсети Шлюз по умолчанию

EX1-MAPI

192.168.0.15/24

192.168.0.1

EX1-Репликация

10.0.0.15/24

Неприменимо

EX2-MAPI

192.168.1.15

192.168.1.1

EX2-Репликация

10.0.1.15

Неприменимо

В следующей конфигурации группа DAG содержит четыре настроенные подсети: 192.168.0.0, 192.168.1.0, 10.0.0.0 и 10.0.1.0. При добавлении серверов EX1 и EX2 в группу DAG четыре подсети будут пронумерованы и будет создано две сети DAG: DAGNetwork01 (192.168.0.0), DAGNetwork02 (10.0.0.0), DAGNetwork03 (192.168.1.0) и DAGNetwork04 (10.0.1.0). Эти сети будут настроены, как показано в следующей таблице.

Параметры нумерованных сетей DAG для группы DAG с несколькими подсетями

Имя Подсети Интерфейсы Доступ MAPI включен Репликация включена

DAGNetwork01

192.168.0.0/24

EX1 (192.168.0.15)

True

True

DAGNetwork02

10.0.0.0/24

EX1 (10.0.0.15)

False

True

DAGNetwork03

192.168.1.0/24

EX2 (192.168.1.15)

True

True

DAGNetwork04

10.0.1.0/24

EX2 (10.0.1.15)

False

True

Чтобы завершить необходимую настройку, сети DAGNetwork03 и DAGNetwork04 необходимо свернуть в сети DAGNetwork01 и DAGNetwork02 соответственно. Для этого необходимо добавить подсеть, в данный момент связанную с сетью DAGNetwork03, в сеть DAGNetwork01, а подсеть, связанную с сетью DAGNetwork04, в сеть DAGNetwork02. При этом из сетей DAGNetwork03 и DAGNetwork04 будут удалены связи с подсетями и они станут пустыми сетями DAG, которые можно будет удалить. Чтобы свернуть подсети в две сети DAG и отключить репликацию для сети MAPI, используйте следующие команды.

Скопировать код
Set-DatabaseAvailabilityGroupNetwork -Identity DAG2\DAGNetwork01 -Subnets 192.168.0.0,192.168.1.0 -ReplicationEnabled:$false
Set-DatabaseAvailabilityGroupNetwork -Identity DAG2\DAGNetwork02 -Subnets 10.0.0.0,10.0.1.0
Remove-DatabaseAvailabilityGroupNetwork -Identity DAG2\DAGNetwork03
Remove-DatabaseAvailabilityGroupNetwork -Identity DAG2\DAGNetwork04

Сети DAG и iSCSI

По умолчанию в группах DAG выполняется поиск всех сетей, обнаруженных и настроенных для использования с помощью базового кластера. При этом учитываются любые сети Internet SCSI (iSCSI), которые используются в результате применения хранилища iSCSI для одного или нескольких членов DAG. Рекомендуется использовать для хранилища iSCSI выделенные сети и сетевые адаптеры. Эти сети не должны управляться группами DAG и ее кластерами или использоваться в качестве сетей DAG (MAPI или репликация). Вместо этого для них необходимо вручную отключить использование группой DAG и выделить их для трафика хранилища iSCSI. Чтобы исключить сети iSCSI из обнаружения и использования в качестве сетей DAG, выполните два действия:

  1. Чтобы игнорировать любые текущие обнаруженные сети iSCSI, настройте группу DAG с помощью командлета Set-DatabaseAvailabilityGroupNetwork (как показано в этом примере).

    Скопировать код
    Set-DatabaseAvailabilityGroupNetwork -Identity DAG2\DAGNetwork02 -ReplicationEnabled:$false -IgnoreNetwork:$true
    
  2. Отключите используемую кластером сеть, запустив следующую команду из командной строки с повышенными привилегиями или окна PowerShell. (Запустите Cluster network для отображения имен сетей кластера.)

    Скопировать код
    Cluster network ClusterNetworkName /prop Role=0
    

После отключения всех сетей iSCSI для использования группой DAG и ее кластерами можно дополнительно настроить обнаружение сети, запустив командлет Set-DatabaseAvailabilityGroup с помощью параметра DiscoverNetworks.

В начало

Настройка членов группы обеспечения доступности баз данных

Серверы почтовых ящиков, являющиеся членами группы DAG, имеют несколько свойств, относящихся к обеспечению высокого уровня доступности, которые необходимо настроить, как описано в следующих разделах.

Автоматическое подключение базы данных

Параметр AutoDatabaseMountDial определяет поведение при автоматическом подключении базы данных после отработки отказа базой данных. С помощью командлета Set-MailboxServer можно настроить одно из следующих значений параметра AutoDatabaseMountDial.

  • BestAvailability   Если указано это значение, база данных будет автоматически подключаться сразу после отработки отказа, если длина очереди копирования не превышает 12. Длина очереди копирования — это число журналов, определяемых пассивной копией, для которых необходимо выполнить репликацию. Если значение длины очереди копирования превышает 12, база данных не будет подключаться автоматически. Если длина очереди копирования не превышает 12, система Exchange попытается реплицировать оставшиеся журналы на пассивную копию и подключит базу данных.

  • GoodAvailability   Если указано это значение, база данных будет автоматически подключаться сразу после отработки отказа, если длина очереди копирования не превышает 6. Длина очереди копирования — это число журналов, определяемых пассивной копией, для которых необходимо выполнить репликацию. Если значение длины очереди копирования превышает 6, база данных не будет подключаться автоматически. Если длина очереди копирования не превышает 6, Exchange попытается реплицировать оставшиеся журналы на пассивную копию и подключит базу данных.

  • Lossless   Если указано это значение, база данных не будет подключаться автоматически до копирования в пассивную копию всех журналов, созданных в активной копии. При этом значении алгоритмом выбора лучшей копии диспетчера Active Manager возможные кандидаты для активации будут выбираться на основе значения приоритета активации копии базы данных, а не длины очереди копии.

Значение по умолчанию — BestAvailability. Если установлено значение BestAvailability или GoodAvailability, но все журналы в активной копии не могут быть скопированы в пассивную активируемую копию, может произойти потеря данных почтовых ящиков. Тем не менее, функция корзины транспорта (которая включена по умолчанию) обеспечивает защиту от потери данных благодаря повторной отправке сообщений в очереди корзины транспорта.

Помимо значений, указанных выше, для параметра AutoDatabaseMountDial можно настроить пользовательское значение путем изменения атрибута непосредственно в службе Служба каталогов Active Directory с помощью редактора ADSI или средства Ldp.exe. Параметр AutoDatabaseMountDial представлен атрибутом msExchDataLossForAutoDatabaseMount объекта сервера почтовых ящиков. Целое число этого атрибута соответствует максимальному количеству файлов журнала транзакций, которые можно потерять для подключения базы данных без вмешательства пользователя. Если для параметра AutoDatabaseMountDial будет установлено пользовательское значение больше 12, рекомендуется также увеличить размер корзины транспорта, чтобы предотвратить потерю большего количества журналов.

Пример: настройка автоматического подключения базы данных

В следующем примере для параметра AutoDatabaseMountDial сервера почтовых ящиков устанавливается значение GoodAvailability.

Скопировать код
Set-MailboxServer -Identity EX1 -AutoDatabaseMountDial GoodAvailability

Политика автоматической активации копии базы данных

Параметр DatabaseCopyAutoActivationPolicy указывает тип автоматической активации, доступной для копий базы данных почтовых ящиков на выбранных серверах почтовых ящиков. С помощью командлета Set-MailboxServer можно настроить одно из следующих значений параметра DatabaseCopyAutoActivationPolicy.

  • Blocked   Если указано это значение, автоматическая активация баз данных на выбранных серверах почтовых ящиков невозможна.

  • IntrasiteOnly   Если указано это значение, активация копии базы данных разрешается на серверах одного сайта Служба каталогов Active Directory. Это предотвращает отработку отказа или активацию между сайтами. Это свойство предназначено для входящих копий базы данных почтовых ящиков (например, пассивная копия становится активной). Невозможно активировать базы данных на этом сервере почтовых ящиков для копий баз данных, которые активны на другом сайте Служба каталогов Active Directory.

  • Unrestricted   Если указано это значение, для активации копий базы данных почтовых ящиков на выбранных серверах почтовых ящиков не применяются специальные ограничения.

Пример: настройка политики автоматической активации копии базы данных

В следующем примере для параметра DatabaseCopyAutoActivationPolicy сервера почтовых ящиков устанавливается значение Blocked.

Скопировать код
Set-MailboxServer -Identity EX1 -DatabaseCopyAutoActivationPolicy Blocked

Максимальное количество активных баз данных

Параметр MaximumActiveDatabases (также используемый с командлетом Set-MailboxServer) указывает количество баз данных, которые можно подключить к серверу почтовых ящиков. Для соблюдения требований развертывания серверы почтовых ящиков можно настроить таким образом, чтобы не превышалась нагрузка на отдельные серверы почтовых ящиков.

В качестве значения параметра MaximumActiveDatabases задается целое число. Когда будет достигнуто максимальное количество баз данных, копии баз данных на сервере не будут активироваться при отработке отказа. Если копии уже активированы на сервере, сервер не позволит выполнить подключение баз данных.

Пример: настройка максимального количества активных баз данных

В следующем примере показана настройка сервера почтовых ящиков для поддержки не более 20 активных баз данных.

Скопировать код
Set-MailboxServer -Identity EX1 -MaximumActiveDatabases 20

В начало

Обслуживание членов группы DAG

Перед выполнением любого вида обслуживания программного или аппаратного обеспечения для члена группы DAG необходимо предварительно удалить этого члена DAG из службы с помощью сценария StartDagServerMaintenance.ps1. В этом сценарии все активные базы данных будут перемещены с сервера, а перемещение активных баз данных с других серверов на этот будет заблокировано. Сценарий также обеспечивает перемещение всех важных средств поддержки группы DAG, находящихся на сервере (например, роль основного диспетчера Active Manager (PAM)), на другой сервер и блокирует их перемещение назад. Сценарий StartDagServerMaintenance.ps1 выполняет следующие задачи.

  • Запускает командлет Suspend-MailboxDatabaseCopy для каждой копии базы данных, размещенной на сервере группы DAG.

  • Приостанавливает работу узла в кластере и предотвращает его превращение в диспетчер PAM.

  • Устанавливает для параметра DatabaseCopyAutoActivationPolicy члена группы DAG значение Blocked.

  • Перемещает все активные базы данных, размещенные на сервере группы DAG, на другие серверы группы DAG.

  • Если в данный момент член группы DAG владеет кластерной группой по умолчанию, сценарий переместит ее (и роль PAM) на другой сервер группы DAG.

Если при выполнении какой-либо задачи произойдет сбой, все операции, кроме успешного перемещения баз данных, будут отменены.

После завершения обслуживания и подготовки члена DAG к возврату в службу его необходимо вывести из режима обслуживания и вернуть в рабочий режим с помощью сценария StopDagServerMaintenance.ps1. Сценарий StopDagServerMaintenance.ps1 выполняет следующие задачи.

  • Запускает командлет Resume-MailboxDatabaseCopy для каждой копии базы данных, размещенной на сервере группы DAG.

  • Возобновляет работу узла в кластере и восстанавливает полную функциональность кластера для члена DAG.

  • Устанавливает для параметра DatabaseCopyAutoActivationPolicy члена группы DAG значение Unrestricted.

Оба сценария принимают параметр -ServerName (который может быть именем узла или именем FQDN члена DAG) и параметр -WhatIf. Оба сценария можно выполнять локально или удаленно. На сервере, на котором выполняются сценарии, должны быть установлены средства управления отказоустойчивым кластером Windows (RSAT-Clustering).

В начало

Завершение работы членов группы обеспечения доступности баз данных

Решение высокой надежности Exchange 2010 интегрировано с процессом завершения работы Windows. Если администратор или приложение инициирует завершение работы сервера Windows в группе DAG, к которому подключена база данных, реплицированная на один или несколько серверов группы DAG, система попытается активировать другую копию подключенной базы данных до того, как разрешить завершение работы.

Тем не менее, это новое поведение не гарантирует, что все базы данных на отключаемом сервере пройдут активацию lossless. Поэтому перед завершением работы сервера, который является участником DAG, лучше выполнить его переключение. Дополнительные сведения о переключении сервера см. в разделе Выполнение переключения сервера.

В начало

Установка накопительных пакетов обновления для членов группы обеспечения доступности баз данных

Установка накопительных пакетов обновления Microsoft Exchange Server 2010 на сервер, который является участником группы доступности базы данных (DAG), является относительно простым процессом. При установке накопительного пакета обновления на сервере, который является членом группы DAG, выполняется остановка нескольких служб, в том числе всех служб Exchange и службы кластеров. Общий процесс применения накопительных пакетов обновления для участника группы DAG выглядит следующим образом:

  1. С помощью сценария StartDagServerMaintenance.ps1 переведите члена группы DAG в режим обслуживания.

  2. Установите накопительный пакет обновления.

  3. С помощью сценария StopDagServerMaintenance.ps1 выведите члена группы DAG из режима обслуживания и верните его в рабочий режим.

  4. С помощью сценария RedistributeActiveDatabases.ps1 выполните балансировку активных копий баз данных в группе DAG.

Можно загрузить последний накопительный пакет обновления для Exchange 2010 с веб-сайта Центр загрузки Microsoft. Дополнительные сведения об установке накопительного пакета обновления для члена группы DAG см. в разделе Установка накопительных пакетов обновления для членов группы обеспечения доступности баз данных.

В начало